TOP>製品/サービス>カテゴリから探す>SASE>Zscaler

Zscaler

Zscalerは、SaaS活用やリモートワーク導入を大きく推進するためのクラウド型セキュリティサービスです。あらゆる場所やネットワークからのアプリケーションアクセスに対し統合管理されたセキュリティを提供することで、いつでも・どこからでも・どんなデバイスでも安全にアクセスできるネットワークインフラを実現します。

クラウド・リモートワーク時代のネットワークインフラの課題


昨今、各社で「DX推進」が進み、ビジネスを加速させるために多くのクラウドアプリケーションが採用されています。また柔軟な働き方を実現するために、VPN接続によるリモートワーク環境の整備を急速に進めているケースも増えています。
こうした環境変化を、オンプレミスやデータセンター集約型でのシステム構築を前提とした、従来型のネットワークやセキュリティインフラのまま受け入れてしまうことによる課題が多く存在します。


●Web会議やクラウドサービス利用の機会が増え、
 データセンターのインターネット回線帯域が逼迫している

●リモートワークの急速な増加で、VPN機器の接続遅延や
 切断が頻発している

●必要に応じて複数の異なるセキュリティ機器を採用してきたため、
 コストや運用負荷が増大してしまった

●ボトルネックを回避するために、セキュリティリスクを承知の上で
 インターネットへ直接アクセスさせることを許容してしまっている

こうした課題を解決する統合的なセキュリティとネットワークの機能を提供するサービスプラットフォームとして、近年注目を浴びるのが「SASE」です。
そして、SASEを実現するソリューションが「Zscaler」です。


SASEを実現するZscalerとは

いつでも・どこからでも・どんなデバイスでも。というコンセプト

ZscalerはSASEが提唱する機能を実現する、
クラウド型セキュリティソリューションです。

世界中のあらゆる場所・あらゆるデバイスから、インターネットやSaaSアプリケーション、プライベートアプリケーションまで様々な社内システムへの、セキュアで快適なアクセスを可能にします。

※SASEについての詳細はコチラ をご覧ください


Zscaler製品ページ


Zscalerが選ばれる3つの理由

クラウドネイティブアーキテクチャ

業界トップクラスの機能網羅性

Microsoft 365の高い親和性


  Zscalerは複数の第三者評価において、Secure Web Gateway(SWG)分野での
  リーダーポジションに選出されています。


1.クラウドネイティブアーキテクチャ

Zscalerはサービス開始当初からクラウドに最適化されたアーキテクチャでデザインされており、”天井知らずの拡張性(Zenith of Scalability)”を実現しています。
また、同社の特許技術「SSMA(Single Scan Multi-Action)」による並列処理で、ユーザの生産性・業務効率向上に貢献します。


2.業界トップクラスの機能網羅性

Zscalerではインターネット・SaaSへのアクセスを実現する”Zscaler Internet Access(ZIA)”と、データセンター内やパブリッククラウド上に構築したアプリケーションへのアクセスを実現する”Zscaler Private Access(ZPA)”の2サービスに大別されており、それぞれにおいて豊富なセキュリティ機能を提供します。
機能の網羅性は、同分野の別ソリューションと比較してもトップクラスです。


3.Microsoft 365との高い親和性

Zscalerは、多くのお客様が利用されているMicrosoft 365に特化したソリューションを提供します。


Microsoft365利用時の課題


Zscalerが提供するサービス

Zscalerが提供する2つの主要サービスをご紹介します。


Zscaler Internet Access(ZIA):安全で快適なインターネットアクセス

ZIAは、WebサイトやSaaSアプリケーションへのアクセスに対し、セキュリティを提供するサービスです。

従来であればオンプレミスで構築していたWebプロキシやURLフィルタリング、ファイアウォールといったネットワークセキュリティ機器をクラウド化することにより、Webトラフィックのボトルネックを解消します。
これとともに、ITシステム担当者を複雑で労力のかかるセキュリティインフラの管理運用から開放します。

また、ZIAはSecure Web Gatewayを中核としながらCASBや次世代ファイアウォール、サンドボックスといった様々な機能をワンストップで提供します。これにより、いつでもどこからでも安全なインターネットアクセスが可能になります。


外部アプリケーション
複数製品の組み合わせで実現していた、フィルタリングやファイアウォール、サンドボックスなどのセキュリティスタックを、単一のクラウドで提供
ハードウェアリソースを気にせず、すべてのトラフィック対してインスペクションを適用し、SSLに潜む脅威を検出
あらゆる場所、デバイスからのアクセスに対して常に最適なセキュリティとパフォーマンスを提供し、ユーザーの生産性向上に貢献



Zscaler Private Access(ZPA):VPNに代わる新しいリモートアクセス

ZPAは、データセンターやパブリッククラウド上に構築したプライベートアプリケーションへのアクセスに対し、セキュリティを提供するサービスです。

リモートワーク時にプライベートアプリケーションへアクセスする手段として、一般的にはSSL-VPNが使用されますが、VPN接続にはセキュリティ上の懸念が2つあります。

  • VPN機器を外部に公開する必要があるため、サイバー攻撃の標的となってしまう
  • VPNは”社内LAN”への接続方法であり、一度トンネルが確立すると内部リソースすべてにアクセスできてしまう

ZPAは、”外部に機器を公開せず”、”事前に許可したアプリケーションにのみ”アクセス経路を提供することで、VPNにおけるセキュリティ懸念を解消します。


内部アプリケーション
アプリケーション単位で接続を許可し、悪意あるアクセスの水平移動を防止。
ゼロトラストネットワークアクセス(ZTNA)を実現。
パブリッククラウド上のアプリケーションに対してダイレクトにアクセス。拠点間VPNコストの削減にも貢献。
VPNのように機器を外部公開しないため、攻撃表面を極小化したリモートアクセスが可能





SASEの関連製品/サービス

セキュリティに関するその他の課題

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ページの先頭へ戻る